Microsoft 在接獲有關通知後已經加強保護這些資料，同時表示外洩資料中並未包含客戶個人資訊。然而，該公司在網誌中亦承認，在特定情況下，外洩資料中仍包含部分客戶資訊。例如那些被誤加空格的電子郵件地址 (即 XYZ@contoso.com 打成 XYZ[空格]@contoso com)。Microsoft表示已經開始通知受影響的客戶。

網路安全廠商Sophos的首席研究科學家Paul Ducklin就本次事件發表意見：「數以億計的記錄已經對外曝光，但看來外洩的資料庫中僅存有少數可供辨識的電子郵件地址。換言之，絕大部分人都不會收到由 Microsoft 發出的警告訊息，反倒是有機會接到不法份子冒充 Microsoft 送出的通知信。」

因此，Paul 提醒，即使相信收到的安全警告是真實的，也切勿點按電子郵件內的任何連結，以防止自己被誤導到釣魚網站，又或者將密碼交給心懷不軌的人。大家務必自行瀏覽到日常登入的網站，更不要因著急或被內文說服而直接使用電子郵件內提供的聯絡資料。

詳細資訊可參閱 Paul 撰寫的 Naked Security 文章：https://nakedsecurity.sophos.com/2020/01/22/big-microsoft-data-breach-250-million-records-exposed/

- 新聞稿有效日期，至2020/02/28為止

上一篇：安森美半導體登入彭博性別平等指數
下一篇：聯邦快遞持續增強亞太地區往歐洲的網絡連結